10 月 23 - 25 日,QCon 上海站即将召开,现在购票,享9折优惠 了解详情
写点什么

一文读懂 2019 年国内互联网网络安全状况

  • 2020-04-22
  • 本文字数:3413 字

    阅读完需:约 11 分钟

一文读懂2019年国内互联网网络安全状况


4 月 20 日,国家互联网应急中心(CNCERT)正式发布《2019 年我国互联网网络安全态势综述》报告。这份报告既总结了 2019 年我国互联网网络安全状况,也预测了 2020 年网络安全热点。同时,它还提出相应的对策建议,并梳理了网络安全监测数据。通过这份报告,我们可以大致了解国内网络安全形势。


在前言中,报告指出:


2019 年,我国云计算、大数据、物联网、工业互联网、人工智能等新技术新应用大规模发展,网络安全风险融合叠加并快速演变。互联网技术应用不断模糊物理世界和虚拟世界界限,对整个经济社会发展的融合、渗透、驱动作用日益明显,带来的风险挑战也不断增大,网络空间威胁和风险日益增多。

一、2019 年国内互联网安全状况

整体上,2019 年, 在国内相关部门持续开展的网络安全威胁治理下,DDoS 攻击、APT 攻击、漏洞威胁、数据安全隐患、移动互联网恶意程序、网络黑灰产业、工业控制系统安全威胁总体下降,但呈现出许多新特点,带来新风险与挑战。

1.DDoS 攻击

报告指出,党政机关、关键信息基础设施等重要单位防护能力显著增强,但 DDoS 攻击呈现高发频发态势,攻击组织性和目的性更加凸显。


据悉,2019 年 DDoS 攻击仍然呈现高发频发之势,CNCERT 抽样监测发现境内峰值超过 10Gbps 的大流量分布式拒绝服务攻击(DDoS 攻击)事件数量平均每日 220 起,同比增加 40%。

2.APT 攻击

APT 攻击逐步向各重要行业领域渗透,在重大活动和敏感时期更加猖獗。这主要表现在三方面:


a.投递高诱惑性钓鱼邮件是大部分 APT 组织常用技术手段,国内重要行业部门对钓鱼邮件防范意识不断提高;


b.攻击领域逐渐由党政机关、科研院所向各重要行业领域渗透;


c. APT 攻击在我国重大活动和敏感时期更为猖獗频繁。


以钓鱼邮件攻击为例,2019 年,CNCERT 监测到重要党政机关部门遭受钓鱼邮件攻击数量达 50 多万次,月均 4.6 万封,,其中携带漏洞利用恶意代码的 Office 文档成为主要载荷,主要利用的漏洞包括 CVE-2017-8570 和 CVE-2017-11882 等。

3.漏洞威胁

报告称,在漏洞信息共享与通报处置上,国家信息安全漏洞共享平台(CNVD)在 2019 年联合国内产品厂商、网络安全企业、科研机构、个人白帽子,共同完成对约 3.2 万起漏洞事件的验证、通报和处置工作,同比上涨 56.0%。


但是,值得注意的是,漏洞数量和影响范围仍然大幅增加。


据悉,2019 年,CNVD 新收录通用软硬件漏洞数量创下历史新高,达 16193 个,同比增长 14.0%,影响范围非常广。其中,安全漏洞主要涵盖的厂商或平台为谷歌、WordPress 和甲骨文。按影响对象分类统计,排名前三的是应用程序漏洞(占 57.8%) 、Web 应用漏洞(占 18.7%)、操作系统漏洞(占 10.6%)。




并且,事件型漏洞数量大幅上升。CNVD 接收的事件型漏洞数量约 14.1 万条,首次突破 10 万条,较 2018 年同比大幅增长 227%。此外,是高危零日漏洞占比增大。近 5 年来,“零日”漏洞收录数量持续走高,年均增长率达 47.5%。

4.数据安全

虽然数据风险监测与预警防护能力提升,但数据安全防护意识依然薄弱,大规模数据泄露事件频发。


2019 年,CNCERT 全年累计发现我国重要数据泄露风险与事件 3000 余起。其中,MongoDB、ElasticSearch、SQL Server、MySQL、Redis 等主流数据库的弱口令漏洞、未授权访问漏洞导致数据泄露,成为 2019 年数据泄露风险与事件的突出特点。


此外,报告还指出“涉及公民个人信息的数据库数据安全事件频发,违法交易藏入‘暗网’”。


2019 年针对数据库的密码暴力破解攻击次数日均超过百亿次,数据泄露、非法售卖等事件层出不穷,数据安全与个人隐私面临严重挑战。

5.移动互联网恶意程序

2019 年移动互联网恶意程序增量首次出现下降。据悉,2019 年,新增移动互联网恶意程序数量 279 万余个,同比减少 1.4%。同时,报告发现 2019 年出现的移动恶意程序主要集中在 Android 平台,其中近 70%的 App 具有流氓行为、资费消耗等低危恶意行为。


从整治方面看,CNCERT 2019 年累计下架 3057 款恶意 App。


不过,报告也发现:以移动互联网仿冒 App 为代表的灰色应用大量出现,主要针对金融、交通、电信等重要行业的用户。2019 年,CNCERT 通过自主监测和投诉举报方式捕获大量新出现的仿冒 App,主要集中在仿冒公检法、银行、社交软件、支付软件、抢票软件等热门应用。

6.网络黑灰产业

报告称“网络黑产打击取得阶段性成果“,比如每月活跃“黑卡”总数从约 500 万个逐步下降到约 200 万个,降幅超过 60.0%。2019 年底,用于浏览器主页劫持的恶意程序月新增数量由 65 款降至 16 款,降幅超过 75%;被植入赌博暗链的网站数量从 1 万余个大幅下降到不超过 1 千个。


不过,报告还发现:网络黑产活动专业化、自动化程度不断提升,技术对抗越发激烈。2019 年,CNCERT 监测发现各类黑产平台超过 500 个,提供手机号资源的接码平台、提供 IP 地址的秒拨平台、提供支付功能的第四方支付平台和跑分平台、专门进行账号售卖的发卡平台、专门用于赌博网站推广的广告联盟等各类专业黑产平台不断产生。


2019 年监测到各类网络黑产攻击日均 70 万次,电商网站、视频直播、棋牌游戏等行业成为网络黑产的主要攻击对象。


此外,值得注意的是,勒索病毒、挖矿木马在黑色产业刺激下持续活跃。2019 年,CNCERT 捕获勒索病毒 73.1 万余个,较 2018 年增长超过 4 倍,勒索病毒活跃程度持续居高不下。分析发现,勒索病毒攻击活动越发具有目标性,且以文件服务器、数据库等存有重要数据的服务器为首要目标,通常利用弱口令、高危漏洞、钓鱼邮件等作为攻击入侵的主要途径或方式。


2019 年最为活跃的勒索病毒家族:GandCrab、Sodinokibi、Globelmposter、CrySiS、Stop 等

2019 年最为流行的挖矿木马家族:WannaMine、Xmrig、CoinMiner 等

7.工业控制系统安全威胁

据悉,根据国内外主流漏洞平台的最新统计,2019 年收录的工业控制产品漏洞数量依然居高不下且多为高中危漏洞。


同时,随着工业互联网产业的不断发展,工业企业上云、工业产业链上下游协同显著增强,越来越多的工业行业的设备、系统暴露在互联网上。例如,2019 年,暴露在互联网上的工业设备 7325 台,相比 2018 年增加 21.7%,涉及西门子、韦益可自控、罗克韦尔等 39 家国内外知名厂商的 PLC 设备、智能楼宇、数据采集等 50 种设备类型,且存在高危漏洞隐患的设备占比约 35%。



不过,工业控制系统网络安全在国家层面顶层设计进一步完善。例如,“等保 2.0”正式将工业控制系统纳入到网络安全等级保护的范围,并出台了相应的测评要求。

二、2020 年网络安全关注方向预测

1.规模性、破坏性急剧上升成为有组织网络攻击新特点

一方面,随着国际局势渐趋复杂,有组织的网络攻击出于政治目的发起的网络攻击行动持续高发。另一方面,常在敏感时间节点发起有针对性的攻击渗透以最大程度博取政治利益。

2.体系化协同防护将成关键信息基础设施网络安全保障新趋势

报告表示,由于承载服务、信息的高价值性,预计在 2020 年,针对关键信息基础设施的网络窃密、远程破坏攻击、勒索攻击会持续增加。


除利用安全漏洞、弱口令等常见方式实施攻击外,通过软硬件供应链、承载服务的云平台作为攻击途径的事件或呈上升趋势,关键信息基础设施的安全问题将受到强烈关注。

3.政策法规与执法监管多管齐下为数据安全和个人信息保护提供新指引

2019 年,国家互联网信息办公室发布《数据安全管理办法(征求意见稿)》、《个人信息出境安全评估办法(征求意见稿)》,出台了《儿童个人信息网络保护规定》,全国人大常委会正在制定《个人信息保护法》。


同时,中央网信办、工业和信息化部、公安部等监管部门日益提高执法监管力度,加大对违规采集和使用个人信息、泄露或售卖用户数据、侵害用户隐私权益的企业查处力度。

4.精准网络勒索集中转向中小型企事业单位成为网络黑产新动向

近年来,勒索攻击的目标逐渐转向网络安全防护较为薄弱的中小型企事业单位。从攻击手法来看,勒索软件逐渐呈现出专业性高、针对性强的特点,有向“泛 APT 攻击”发展的趋势。

5.远程协同热度突增引发新兴业态网络安全风险新思考

2020 年初,全球突发新型冠状病毒感染的肺炎疫情,在其影响下,远程办公、医疗、教育等远程协同类的业态模式热度突增,大量传统行业也正加快转向通过互联网开展远程业务协作,随之而来的数据泄露、网络钓鱼、勒索病毒、网络诈骗等网络安全风险和威胁日益凸显。


报告预计 2020 年,针对远程协同类相关业态的网络安全风险和威胁将逐渐出现,引发更多对安全风险的关注。

6.5G 等新技术新应用大量涌现或面临网络安全新挑战

附:报告全文下载


2020-04-22 10:282194
用户头像
万佳 前InfoQ编辑

发布了 677 篇内容, 共 380.9 次阅读, 收获喜欢 1805 次。

关注

评论

发布
暂无评论
发现更多内容

[Day31-04]-[二叉树]二叉树的堂兄弟节点

方勇(gopher)

LeetCode 数据结构和算法

阿里架构师耗时 176 天整理出来的 Java 独家面试题(10 万字面试总结)

Java架构追梦

程序员 java面试 后端开发

nginx配置系列(三)日志配置

乌龟哥哥

4月月更

手撕阿里 Spring 框架:AOP、IOC、注解、事务,带你统统拿下

Java架构追梦

Java spring 程序员

关于人才的招聘的一些看法(31/100)

hackstoic

团队管理 招聘

2021最新分享字节四面成功拿Offer!

爱好编程进阶

Java 程序员 后端开发

网站开发进阶(一)Tomcat域名或IP地址访问配置详解

No Silver Bullet

tomcat 网站建设 5月月更

11-SpringSecurity:Session共享

爱好编程进阶

Java 程序员 后端开发

2020最新版Java学习路线图--妈妈再也不用担心我误删数据库被开除了

爱好编程进阶

Java 程序员 后端开发

2021最强面试笔记非它莫属:3000字Java面试核心手册(大厂必备

爱好编程进阶

Java 程序员 后端开发

linux之秘钥登录

入门小站

Linux

架构实战营作业四

库尔斯

#架构实战营

Java 从一个 List 中删除 null 元素

HoneyMoose

在 ABAP 技术栈里实施 Continuous Integration 的一些挑战

汪子熙

DevOps 持续集成 abap 5月月更 持续优化

决战摸鱼之巅:将vscode撸成可局域网联机对战的moba平台

gamedilong

前端 vscode nodejs Node 摸鱼

C++类设计和实现的十大最佳实践

俞凡

c++ 最佳实践

[Day31-03]-[二叉树] BST树中的众数

方勇(gopher)

LeetCode 数据结构和算法

Sentinel集群限流探索

艾小仙

sentinel 分布式限流 集群

在线Excel转JSON工具

入门小站

工具

vivo X80系列高端爆款之路:火把照耀在无人区

脑极体

高精度在线计时器(秒表)

入门小站

工具

Gitea 的简单介绍

HoneyMoose

pinpoint插件开发之二:从零开始新建一个插件

程序员欣宸

Java 分布式 4月月更

2020面试官会经常问到的三个并发工具类,你都知道吗?

爱好编程进阶

程序员 后端开发

2021年九月最新Java面试必背八股文,338道最新大厂架构面试题

爱好编程进阶

Java 程序员 后端开发

移动办公安全告急?融云 x 海泰方圆,给即时通讯加把「安全锁」

融云 RongCloud

架构训练 模块4作业

小马

「架构实战营」

GitOps指南

俞凡

DevOps gitops

[Day32]-[二叉树]二叉树中的最大路径和

方勇(gopher)

LeetCode 二叉树 数据结构和算法

2020年底跳槽面试5家大厂,最后收获拼多多Java岗offer,分享三面总结!

爱好编程进阶

Java 程序员 后端开发

2021最新一次Java面试,快手三面一轮游,如今已拿意向书

爱好编程进阶

Java 程序员 后端开发

一文读懂2019年国内互联网网络安全状况_安全_万佳_InfoQ精选文章